bits 10 Geschrieben 15. Dezember 2011 Melden Teilen Geschrieben 15. Dezember 2011 Hi zusammen Ich überlege gerade, wie ich es einrichte, wenn der User auf dem TerminalServer zugreift, dann und wirklich nur dann die Gruppenrichtlinie zupackt! Mit folgendem Eintrag: SELECT * FROM Win32_ComputerSystem WHERE Name LIKE 'Terminalservername.domain.local' Wird bei einem GPResult die Richtlinie : TS-Users-Restricted Filterung: Verweigert (WMI-Filter) WMI-Filter: TS Computer ausgegeben. Nun ists mir klar, dass die GPO schaut, woher ich komme. Jedoch möchte ich, dass die GPO zieht, wenn ich zum Terminalserver gehe. Wie biege ich das so hin? Wahrscheinlich gehts gar nicht umgekehrt richtig? Grüsse Bits Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 15. Dezember 2011 Autor Melden Teilen Geschrieben 15. Dezember 2011 Just ey, Man nehme anstatt den FQDN just den Hostnamen! Das wars... ;) Manchmal macht man es zu perfekt... Anscheinend..... Grüsse Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 15. Dezember 2011 Melden Teilen Geschrieben 15. Dezember 2011 Hallo, dazu gibts den LoopBackmodus. ;) Bye Norbert Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 17. Dezember 2011 Autor Melden Teilen Geschrieben 17. Dezember 2011 Hi Norbert! Yups, den braucht man bei TS's.. Nun, es läuft jetzt.. Aber kukke es nochmals an.. Kennst Du ein gutes Buch wo man mit WMI etwas rummexperimentieren kann? Gruss Zitieren Link zu diesem Kommentar
AlexST 11 Geschrieben 26. März 2013 Melden Teilen Geschrieben 26. März 2013 Hallo, ich möchte das Thema noch mal aus der Versenkung holen. Ich bekomme das einfach nicht mehr dem WMI Filter geregelt. Als Ziel möcht ich erreichen, das die User eine bestimmt GPO bekommen wenn sie sich an einem bestimmten TS einwählen. Hier was ich bisher gemacht habe: OU Terminalserver --> Comptuer "TS02" --> GPO (Loopbackverarbeitung aktiviert) --> GPO (Computereinschränkungen) --> GPO (Usereinschränkungen) WMI Filter mit Select * FROM Win32_ComputerSystem WHERE Name="TS02" Auf die GPO Usereinschränkgung verlinkt. Ergebis: GPO zieht doch für alle User inkl. Admin. Vielen Dank für Eure Hilfe. Grüße Alex Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 26. März 2013 Melden Teilen Geschrieben 26. März 2013 Hi, Ich würde beim TS nur den Loopbackverarbeitungsmodus nutzen. Du verbietest dem Admin ja scheinbar auch nirgends, dass er die GPO übernehmen darf. Wenn Admins die GPO nicht bekommen sollen, einfach unter die Berechtigung zum Übernehmen der GPO entfernen (GPO -> Delegierung -> Erweiter -> Gruppenrichtlinie übernehmen -> verweigern). http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/ Gruß Jan Zitieren Link zu diesem Kommentar
AlexST 11 Geschrieben 27. März 2013 Melden Teilen Geschrieben 27. März 2013 Danke @testperson, das mit dem Admin klappt wunderbar. Im Moment sehe ich das zugewiesende Backgroundbild nicht, und ich muss schaun ob morgen die lokalen Clients nicht betroffen sind. Meld mich nochmal hier. Grüße Alex Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.